podfmru (podfmru) wrote in podfm,
podfmru
podfmru
podfm

Российский хакер сумел обойти систему оплаты App Store

Началось производство iPhone 5.
Об этом пишет ресурс AppleInsider. Сообщается, что новый iPhone будет сильно походить на один из прототипов, фотографии которого появились в Интернете еще в мае. Судя по снимкам, гаджет получит вытянутый корпус, увеличенный Retina-дисплей с диагональю в 4 дюйма и металлическое обрамление. Ожидается, что изменится расположение разъема для наушников, а задняя стенка смартфона будет выполнена из алюминия со стеклянными вставками. iPhone нового поколения будет тоньше своих предшественников.
Ожидается, что гаджет поступит в продажу осенью — одновременно с выпуском новой операционки от Apple iOS 6, под управлением которой и будет работать последний iPhone. Пока что все это только слухи, однако прогнозы по поводу новых продуктов Apple неоднократно сбывались.

Российский хакер сумел частично обойти систему оплаты в App Store.
В сети появилась инструкция с описанием того, как обойти механизм покупок внутри приложения в iOS. Функция In App Purchase дает пользователю возможность через App Store приобретать дополнительные возможности и контент, например, новые номера журналов, виртуальную игровую валюту и т.д. Российский хакер Алексей Бородин, известный в сети под ником ZonD80, сумел симулировать процесс покупки и ее подтверждение. Если проводить эту внутреннюю покупку через сайт хакера, гаджет принимает имитацию подтверждения платежа за истинную оплату. По этой причине система работает только для тех приложений, которые не проверяют достоверность сделанных покупок на своем сервере. Впрочем, их число весьма велико — содержание серверов для защиты приложений для разработчиков накладно. Способ Бородина не требует предварительного джейлбрейка гаджета — пользователю необходимо установить на iPhone или iPad два сертификата и изменить настройки DNS. После этого остается только зайти в приложение и совершить покупку без оплаты, которая будет проведена через сайт хакера. На данный момент число нелегальных транзакций уже исчисляется десятками тысяч.
Когда информация об уязвимости распространилась по блогам, Apple направила жалобу хостингу, на котором работал сервер российского хакера, и он был оперативно отключен. Но спустя всего несколько часов разработчик настроил новый сервер, и желающие снова получили возможность обманывать Apple. Хакер отмечает, что отлаженная им схема будет действовать, пока в компании Тима Кука не поменяют систему проверки внутренних платежей.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments